PDA

Bekijk de volledige versie : ВНИМАНИЕ! Уязвимость безопастности оф. прошивок 1970 и 1969 !!


Tronix
06-10-2006, 08:27
По мотивам http://wl500g.info/showthread.php?t=6588 , спасибо to Badidea:

При установках по умолчанию, в частности: FTP mode = login to first partition в меню "USB applications", "share nodes" в web-панели конфигурирования WL-500gP любой человек из внешней сети может перейдя по адресу ftp://root:root@xxx.xxx.xxx.xxx/ , где xxx.xxx.xxx.xxx - IP вашего роутера, получить прямой доступ к файловой системе прошивки роутера.

Естественно, после этого, пользователь может получить такие сведения, как:

- ваш логин и пароль от провайдера
- ваш логин на web-панель администрирования
- ваши ключи (wpa or wep) для доступа по wi-fi
- ......
ShSe
10-10-2006, 14:23
А как обстоит с этим делом в неофициальных олеговых прошивках?
Oleg
10-10-2006, 14:24
Никак. У меня другой сервер. :)
Mairone
13-10-2006, 16:49
Никак. У меня другой сервер. :)


А как он (Asus+Oleg mem) отображается ftp клиентах ?
Как правило у фтп есть внутреннее имя типа BulletProf,
то есть можно узнать каким фтп серваком пользуется человек
wer
31-05-2007, 06:59
Поясните пожалуйста для начинающих: эта уязвимость присутствует и в последней альтернативной прошивке 1.9.2.7-7g ? и если да ,то как ее грамотно ликвидировать?

(по видимому уже не актуально ,если судить по дате первого поста или все же...?)
Mam(O)n
31-05-2007, 08:41
wer, если судить не по датам постов а по их содержанию то станет понятно, что это не относится к прошивкам Олега.
Vityok
30-03-2008, 21:46
Зато эта ерунда относится к тем прошивкам, с которыми их до настоящего времени продают. Кошмар! Если этого ещё не сделали, срочно перешивайте на олеговсую прошивку. Я это сделал по техническим причинам - нужно мультикаст перекидывать. По стандарту, вроде, не работает.
Mortus
15-04-2008, 19:34
Подскажите, а эта уязвимость относится к офф. прошивке версии 2.0.0.5 (роутер - WL500gP V2)?
Vityok
19-04-2008, 22:47
А ты попробуй :) В первом посте написано, как. Однако, лучше олеговскую прошить просто потому что она функциональнее, имхо.
niksv
25-02-2009, 14:10
1977 на WL500gP эта уязвимость осутствует. На свой собственный не зашел.
vectorm
13-03-2009, 19:12
Думаю, тему можно закрыть за неактуальностью.
ВСЕ последние прошивки, как официальные, так и кастомизированные, данной уязвимости уже не имеют.
avk
13-03-2009, 19:45
Ну не знаю, закрывать, не закрывать...
Но привилегированного статуса лишать, это точно.